Насколько я знаю, в аутентификации дайджеста клиент делает необратимое вычисление, используя пароль и случайное значение, предоставленное сервером в качестве входных значений. Результат передается серверу, который выполняет те же вычисления и аутентифицирует клиента, если он достигает того же значения. Поскольку вычисление необратимо, подслушивающее устройство не может получить пароль.Дайджест-аутентификация в django
Сохраняя глаз из приведенного выше определения, я использовал CryptoJS.HmacSHA256("password", "key")
в JavaScript, чтобы отправить информацию Джанго сервер, теперь проблема:
мне нужно проверить, что сервер, используя ту же логику, но Джанго уже хэшированного пароль в своем собственном формате, например, с использованием pbkdf2_sha256
.
Должен ли я использовать какой-либо обратимый алгоритм, такой как AES? Я не думаю, что можно взломать алгоритм хэширования django и написать то же самое для клиентской стороны?